есть такой скрипт
/opt/etc/ndm/netfilter.d/S04zapret_netfilter
#!/bin/sh
[ "$type" == "ip6tables" ] && exit 0 # 'iptables' or 'ip6tables'
[ "$table" != "nat" ] && exit 0 # 'filter', 'nat', 'mangle'
logger -t zapret_netfilter "Launched netfilter.d nat"
if [ -z "$(iptables-save 2>/dev/null | grep zapret)" ]; then
logger -t zapret_netfilter "Create zapret rules"
ipset create zapret hash:net -exist
iptables -I PREROUTING -w -t nat -i br0 -p tcp -m set --match-set zapret dst -j REDIRECT --to-port 999
fi
Где-то через день, это правило пропадает из iptables.
iptables-save | grep zapret - его не возвращает
Почему оно пропадает?
что нужно сделать чтобы оно не пропадало? (можно конечно в крон добавить на каждую минуту проверять, но это уже совсем костыль)
версия KeeneticOS: 4.1.7
